GNU / Linux Kev Nyuaj Siab thiab Kev Ua Phem: Paub Koj Tus Yeeb ncuab!

GNU / Linux Kev Nyuaj Siab thiab Kev Ua Phem: Paub Koj Tus Yeeb ncuab!

GNU / Linux Kev Nyuaj Siab thiab Kev Ua Phem: Paub Koj Tus Yeeb ncuab!

Muaj ib nqe tsocai los ntawm Tshav Tzu (General, tus kws tshaj lij tub rog thiab tus kws tshaj lij ntawm Tuam Tshoj thaum ub) nws hais dab tsi: "Yog tias koj paub tus yeeb ncuab thiab koj paub koj tus kheej, koj yuav tsum tsis txhob ntshai qhov tshwm sim ntawm ntau pua kev sib ntaus. Yog tias koj paub koj tus kheej, tab sis tsis yog yeeb ncuab, rau txhua qhov yeej koj yeej koj kuj yuav raug kev swb. Yog tias koj tsis paub tus yeeb ncuab lossis koj tus kheej, koj yuav swb hauv txhua qhov kev sib ntaus sib tua. "

Los ntawm kab lus no peb tuaj yeem xaus tias qhov paub txog peb qhov tsis muaj zog thiab qhov tsis muaj zog ntawm peb cov yeeb ncuab, yuav coj peb mus rau qhov chaw nyab xeeb yeej lossis swb. Thiab extrapolating qhov no rau NWS, GNU / Linux, cov tam sim no pawg hacker thiab cov computer tawm tsam, nws yog qhov tseeb ntau dua rau peb, uas peb yuav tsum paub meej hauv ob qho tib si ntawm peb Dawb thiab qhib operating system xws li qhov tsis txaus ntseeg uas tuaj yeem siv los ntawm cov neeg thib peb, txhawm rau txo kev pheej hmoo ntawm kev tawm tsam.

APT Attack: Kev Ua Phem Tsis Txaus Siab Lawv Puas Muaj Teeb Meem Rau Linux?

APT Attack: Kev Ua Phem Tsis Txaus Siab Lawv Puas Muaj Teeb Meem Rau Linux?

Thiab txij li peb tsis ntev los no tau nkag mus cuam tshuam nrog tib lub ncauj lus zoo li NWS Kev Ruaj Ntseg Thiab cov Cybersecurity rau GNU / Linux, peb yuav pom zoo kom tshawb nrhiav nws. Thiab rau qhov no peb yuav tawm tam sim qhov txuas hauv qab no kom nws tuaj yeem sib tham tau yooj yim thaum kawg ntawm qhov kev tshaj tawm no:

"Ib qho" APT Attack "lossis Kev Ua Phem Loj Tshaj Plaws tuaj yeem piav qhia raws lin teeb tsa thiab kev tawm tsam nyuaj txhawm rau nkag mus rau lub khoos phis tawj ntev los ntawm ib tus neeg tsis tau tso cai lossis pab pawg. Vim li cas vim li cas, nws lub hom phiaj tseem ceeb feem ntau yog tub sab nyiag cov ntaub ntawv hauv txoj hauv kev loj lossis kev saib xyuas (saib xyuas) ntawm kev ua haujlwm ntawm kev tawm tsam computer network." APT Attack: Kev Ua Phem Tsis Txaus Siab Lawv Puas Muaj Teeb Meem Rau Linux?

Tshooj lej:
APT Attack: Kev Ua Phem Tsis Txaus Siab Lawv Puas Muaj Teeb Meem Rau Linux?

Tshooj lej:
Lus Qhia Kev Ruaj Ntseg Hauv Computer rau txhua tus Txhua Lub sijhawm, Txhua qhov chaw
Tshooj lej:
Cov kab mob hauv GNU / Linux: Tseeb lossis Myth?

Sab saum toj 2021 Kev Nyuaj Siab thiab Ua Phem Rau GNU / Linux

Sab saum toj 2021 Kev Nyuaj Siab thiab Ua Phem Rau GNU / Linux

Hais txog Kev Ua Phem thiab Kev Ua Phem Hauv Computer

Ua ntej nkag mus rau hauv Kev hem lub computer thiab qhov tsis muaj zog featured ntawm xyoo 2021 rau GNU / Linux, peb yuav piav qhia luv luv tias lawv zoo ib yam, thiab ob qhov sib txawv li cas. Thiab rau qhov no, peb yuav hais qhov kev piav qhia ntawm National Institute of Cybersecurity (INCIBE) los ntawm Spain:

  • Una kom txhob raug mob (hauv cov ntsiab lus suav) yog qhov tsis muaj zog lossis ua tsis tiav hauv cov ntaub ntawv xov xwm uas ua rau kev nyab xeeb ntawm cov ntaub ntawv muaj kev pheej hmoo thiab tuaj yeem tso tus neeg tawm tsam los cuam tshuam nws qhov kev ntseeg siab, muaj lossis tsis pub lwm tus paub, yog li nws yog qhov tsim nyog los nrhiav thiab tshem tawm lawv sai li sai tau. . Cov "qhov" no tuaj yeem muaj keeb kwm sib txawv, piv txwv li: tsim qhov tsis zoo, teeb tsa tsis raug lossis tsis muaj txheej txheem.
  • Rau nws qhov, a kev hem thawj Nws yog ib qho kev nqis tes ua uas ua kom muaj txiaj ntsig ntawm qhov tsis zoo los cuam tshuam kev nyab xeeb ntawm cov ntaub ntawv xov xwm. Hauv lwm lo lus, nws tuaj yeem muaj qhov cuam tshuam tsis zoo rau qee yam ntawm peb cov kab ke. Kev hem thawj tuaj yeem tshwm sim los ntawm kev tawm tsam (kev dag, tub sab tub nyiag, kab mob), xwm txheej ntawm lub cev (hluav taws, dej nyab) lossis kev tsis saib xyuas thiab kev txiav txim siab hauv tuam txhab (kev tswj tus password tsis zoo, tsis siv encryption). Los ntawm qhov pom ntawm lub koom haum lawv tuaj yeem yog sab hauv thiab sab nraud.

"Yog li ntawd, qhov tsis zoo yog cov xwm txheej thiab yam ntxwv ntawm lub koom haum cov txheej txheem uas ua rau nws raug rau kev hem. Qhov teeb meem yog tias nyob hauv lub ntiaj teb tiag, yog tias muaj qhov tsis zoo, yuav muaj ib tus neeg uas yuav sim siv nws, uas yog, ua kom zoo dua ntawm nws lub neej." Kev hem thiab Vulnerability, koj puas paub lawv txawv li cas?

Cuam Tshuam Micro Linux 2021-1H Kev Nyuaj Siab Tshaj Qhia

Tam sim no nkag mus rau hauv cov ncauj lus tau hais, nws tsim nyog hais txog yam uas tau hais los ntawm lub koom haum hu ua sib Micro hauv koj li tam sim no Linux Threat Report 2021-1H:

"Linux tau txiav txim siab los ntawm ntau tus los ua qhov tshwj xeeb ua haujlwm rau nws txoj kev ruaj ntseg, hloov pauv, thiab qhib qhov xwm txheej. Nws lub koob npe nrov tau txhawb nqa los ntawm nws ntau qhov kev ua tiav tseem ceeb hauv xyoo tas los no.

Piv txwv li, 100% ntawm lub ntiaj teb sab saum toj 500 supercomputers khiav Linux, thiab 50,5% ntawm lub ntiaj teb sab saum toj 1.000 lub vev xaib siv nws, raws li kev tshawb fawb los ntawm W3Techs. Linux ua tus tswj hwm huab, ua haujlwm 90% ntawm pej xeem huab hwm coj ua haujlwm hauv 2017. Linux kuj tseem muaj kev txhawb nqa tshwj xeeb rau tus nqi siab tshaj / kev ua haujlwm huab ua haujlwm uas siv Advanced RISC Machines (ARM) cov txheej txheem, zoo li AWS Graviton.

Dab tsi ntxiv, nws ua haujlwm ntawm 96,3% ntawm lub ntiaj teb sab saum toj XNUMX lab lub vev xaib, Linux kuj tseem muaj zog saib ntse, tsheb ciav hlau nrawm, thiab txawm tias lub ntiaj teb cov kev pabcuam saum toj kawg nkaus. Linux muaj zog, thoob ntiaj teb, thiab ntseeg tau, tab sis nws tsis yog tsis muaj nws qhov tsis zoo; zoo li lwm lub tshuab ua haujlwm, nws tseem muaj kev phom sij los tawm tsam."

Sab saum toj 15: Qhov tsis yooj yim rau hack Linux Operating Systems

Thiab raws li daim ntawv tshaj tawm ntawm lub tuam txhab ntawd, cov no yog cov 15 qhov tseem ceeb tsis txaus ntseeg uas peb tuaj yeem ntsib txog tam sim no GNU / Linux Kev Siv Tshuab Ua Haujlwm Hauv online:

CVE-2017-5638

  • Descripción: Qhov ua tsis tau zoo hauv Jakarta Multipart parser hauv Apache Struts
  • Cov qhab nia CVSS: 10.0 - Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2017-9805

  • Descripción: Qhov ua tsis tau zoo hauv REST Plugin hauv Apache
  • Cov qhab nia CVSS: 8.1 - Siab / Nruab Nrab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2018-7600

  • Descripción: Qhov ua tsis tau zoo hauv Drupal
  • Cov qhab nia CVSS: 9.8 - Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2020-14750

  • Descripción: Qhov ua tsis tau zoo hauv Oracle WebLogic Server cov khoom lag luam los ntawm Oracle Fusion Middleware
  • Cov qhab nia CVSS: 9.8 Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2020-25213

  • Descripción: Qhov tsis zoo hauv WordPress Tus Thawj Tswj Ntaub Ntawv plugin (wp-file-manager)
  • Cov qhab nia CVSS: 9.8 Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2020-17496

  • Descripción: Qhov ua tsis tau zoo hauv subWidgets cov ntaub ntawv hauv ajax thov hauv vBulletin
  • Cov qhab nia CVSS: 9.8 Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2020-11651

  • Descripción: Qhov ua tsis tau zoo nyob rau hauv kev teeb tsa ntawm kev lees paub-galaxy sau hauv kev ua haujlwm-cav
  • Cov qhab nia CVSS: 9.8 Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2017-12611

  • Descripción: Qhov ua tsis tau zoo hauv Apache Struts hauv version 2.0.0 / 2.3.33 thiab versions 2.5 / 2.5.10.1
  • Cov qhab nia CVSS: 9.8 Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2017-7657

  • Descripción: Qhov tsis txaus ntseeg hauv Eclipse Jetty, hauv version 9.2.x thiab ua ntej, version 9.3.x / 9.4.x
  • Cov qhab nia CVSS: 9.8 Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2021-29441

  • Descripción: Vulnerability in authentication (-Dnacos.core.auth.enabled = true) hauv Nacos
  • Cov qhab nia CVSS: 9.8 Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2020-14179

  • Descripción: Cov Ntaub Ntawv Qhia Tawm Qhov Ua Phem Tsis Zoo hauv Atlassian Jira
  • Cov qhab nia CVSS: 5.3 - Nruab nrab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2013-4547

  • Descripción: Qhov ua tsis tau zoo hauv kev tuav Nginx URI cov hlua thiab nkag mus txwv
  • Cov qhab nia CVSS: 7.5 - Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2019-0230

  • Descripción: Qhov ua tsis tau zoo hauv OGNL kev tshuaj xyuas hauv Apache Struts tag tus cwj pwm
  • Cov qhab nia CVSS: 9.8 Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2018-11776

  • Descripción: RCE qhov tsis muaj zog hauv Apache Struts OGNL qhia
  • Cov qhab nia CVSS: 8.1 - Siab
  • Detalles: Hauv Lus Askiv / En Español

CVE-2020-7961

  • Descripción: Liferay Portal Tsis Txaus Siab Deserialization Vulnerability
  • Cov qhab nia CVSS: 9.8 Tseem ceeb / Siab
  • Detalles: Hauv Lus Askiv / En Español

Cov ntaub ntawv ntau ntxiv txog lwm qhov tsis zoo

Yog xav paub ntau ntxiv txog lwm qhov kev phom sij, koj tuaj yeem nkag mus ncaj qha Cov Vulnerability Databases txuas mus ntxiv no:

  1. Lub Tebchaws Vulnerability Database (Tebchaws Asmeskas)
  2. National Vulnerability Database (Spain)
  3. Ntiaj Teb Kev Ruaj Ntseg Database (Ntiaj Teb)
  4. Trend Micro Attack Encyclopedia

Ntsiab lus: Ntau cov ntawv tshaj tawm

Abstract

Hauv ntej, "Kev hem thiab Kev Ua Phem" Niaj hnub no, lawv tau muaj kev tawm tsam ntau ntxiv thiab yog li ntawd, tsis muaj dab tsi yuav tsum raug zam nyob hauv ua raws li kev ntsuas kev nyab xeeb rau GNU / Linux thiab lwm yam Kev ua haujlwm, kom zam lossis txo lawv. Thiab hauv qhov kev coj ua no, nws yog qhov tseem ceeb kom paub tob tob txhua qhov yav dhau los thiab tam sim no muaj kev phom sij, thiab cov uas yuav tshwm sim txhua hnub, los pib kho qhov tsim nyog kom sai li sai tau.

Peb cia siab tias qhov kev tshaj tawm no yuav pab tau zoo rau txhua tus «Comunidad de Software Libre y Código Abierto» thiab ntawm kev pabcuam zoo rau kev txhim kho, kev loj hlob thiab kev tsis sib txawv ntawm cov kab ke hauv cov ntawv thov muaj rau «GNU/Linux»Cov. Thiab tsis txhob tso nws rau lwm tus neeg, ntawm koj cov vev xaib uas nyiam, cov koom tes, cov pab pawg lossis cov zej zog ntawm kev sib koom tes lossis kev xa xov. Thaum kawg, txuas mus xyuas peb qhov home page ntawm «Los ntawmLinux» tshawb nrhiav xov xwm ntau ntxiv, thiab koom nrog peb channel ntawm Telegram los ntawm DesdeLinux.


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

3 lus, tawm koj li

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm. Yuav tsum tau teb cov cim nrog *

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.

  1.   Paul Cormier CEO Red Hat, Inc. said

    Nws yog qhov zoo ntawm qhib qhov chaw, uas cov kev tsis zoo no tau pom…. Kev ua haujlwm uas kuv nyiam yog Fedora Silverblue, tsis hloov pauv kiag li ... nws yuav yog qhov txaus siab los tshuaj xyuas OS ntawd
    Ib puag ncig, tsab xov xwm zoo heev. Txais tos los ntawm Colombia

    1.    Linux Ncej Nruab said

      Nyob zoo, Paul. Ua tsaug rau koj cov lus pom thiab yog, tsis ntev peb yuav tshaj tawm txog Distro ntawd. Ua tsaug rau cov lus pom zoo.

      1.    Paul Cormier CEO Red Hat, Inc. said

        Kuv xav ... Kuv yog tus nyeem avid ntawm lub vev xaib no. Txij li thaum kuv pib ntawm "linux" hauv 2014 Kuv tsis tau tso tseg mus ntsib nws ...
        Kev tshuaj xyuas Fedora Silverblue yuav yog qhov nthuav, vim tias muaj cov ntaub ntawv me me txog nws, tseem muaj qee cov vis dis aus hauv YouTube thiab cov lus piav qhia muaj rau cov neeg uas muaj kev paub zoo. Txawm hais tias pom tseeb Silverblue muaj ntau txoj hauv kev mus
        Txais tos thiab ua tsaug